Définition des cachets électroniques
Un cachet électronique au sens du règlement eIDAS est une donnée en forme électronique, attachée ou associée logiquement à d'autres données électroniques, pour en assurer l'origine et l'intégrité. Contrairement aux signatures électroniques, qui sont liées à des personnes physiques, les cachets sont liés à des personnes morales — entreprises, administrations ou organisations. Un cachet électronique qualifié offre le plus haut niveau de garantie et bénéficie d'une présomption juridique dans toute l'Union européenne.
Types de cachets électroniques
eIDAS distingue trois niveaux de cachets. Le cachet simple est constitué de tout donnée électronique indiquant l'origine. Le cachet avancé est lié de manière unique au créateur, capable de l'identifier, créé sous son seul contrôle. Le cachet qualifié est créé au moyen d'un dispositif qualifié et fondé sur un certificat qualifié. Seuls les cachets qualifiés bénéficient d'une pleine présomption juridique d'origine et d'intégrité dans tous les États membres de l'UE.
Cas d'utilisation
Les cachets électroniques sont utilisés pour la génération automatisée de factures (prouvant que l'organisation les a émises), les communications officielles des administrations publiques, les documents fiscaux, les diplômes et certificats, la signature de code logiciel, l'attestation d'appareils IoT et les flux documentaires de masse où les signatures individuelles sont impraticables. Dans ces contextes, le cachet remplace efficacement le cachet physique traditionnel.
Complémentarité cachets et horodatages
Alors que l'horodatage prouve à quel moment un document existait, le cachet prouve quelle organisation l'a créé. La combinaison des deux confère une provenance complète et irréfutable : on sait qu'un document spécifique émanait d'une organisation précise à un instant précis, et toute modification ultérieure est détectable. Cette double protection est la référence en matière d'intégrité documentaire dans l'UE.